Amazon GuardDuty

지능형 위협 탐지 기능으로 AWS 계정, 워크로드 및 데이터를 보호하세요

GuardDuty의 이점

AWS 환경 전반의 잠재적 위협을 지속적으로 모니터링하여 계정, 워크로드 및 데이터를 안전하게 보호합니다.
AWS와 선도적인 서드 파티의 이상 탐지, 기계 학습(ML), 동작 모델링 및 위협 인텔리전스 피드를 사용하여 위협을 빠르게 노출할 수 있습니다.
위협을 조기에 정확하게 탐지하고 대응하여 광범위한 비즈니스에 영향을 미치는 이벤트로 확대되기 전에 위협을 탐지할 수 있습니다.
수동 작업이나 타사 도구 없이 AWS 환경의 모든 계정에서 위협 탐지를 확장할 수 있습니다.
Amazon Elastic Compute Cloud(Amazon EC2), 서버리스 워크로드 및 컨테이너 워크로드(예: AWS Fargate의 워크로드)를 비롯한 다양한 AWS 컴퓨팅 유형에서 계정, 데이터 및 리소스를 보호하세요.

GuardDuty란 무엇인가요?

Amazon GuardDuty는 AWS와 주요 서드 파티 통합 위협 인텔리전스와 기계 학습을 결합하여 AWS 계정, 워크로드 및 데이터를 위협으로부터 보호합니다.

GuardDuty란 무엇인가요?

GuardDuty는 AWS와 주요 서드 파티 통합 위협 인텔리전스와 기계 학습을 결합하여 AWS 계정, 워크로드 및 데이터를 위협으로부터 보호합니다.

Amazon GuardDuty란 무엇인가요? (1:23)

작동 방식

Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 조사 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.

Amazon GuardDuty 작동 방식

AWS 워크로드를 보호하는 GuardDuty

GuardDuty의 광범위한 위협 탐지 범위를 AWS 환경 전반의 워크로드와 리소스에 적용하는 방법에 대해 자세히 알아보세요.

AWS 워크로드를 보호하는 GuardDuty

GuardDuty의 광범위한 위협 탐지 범위를 AWS 환경 전반의 워크로드와 리소스에 적용하는 방법에 대해 자세히 알아보세요.

  • GuardDuty는 하루에 1조 개가 넘는 Amazon Simple Storage Service(S3) 이벤트를 분석할 수 있습니다. Amazon S3 데이터 액세스 이벤트와 S3 구성을 지속적으로 모니터링하고 프로파일링하여 일반적이지 않은 지리적 위치로부터 수신되는 요청, S3 퍼블릭 액세스 차단과 같은 예방적 제어의 사용 중지 또는 잘못 구성된 버킷 권한을 발견하려는 시도와 일치하는 API 직접 호출 패턴 등의 의심스러운 활동을 탐지합니다.

    자세히 알아보기 »

  • GuardDuty EKS Protection은 Amazon EKS 감사 로그를 분석하여 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터 컨트롤 플레인 활동을 모니터링하는 GuardDuty 기능입니다.

    자세히 알아보기 »

  • 30개 이상의 보안 조사 결과에서 런타임 위협을 탐지하여 Amazon EKS 클러스터를 보호합니다. EKS Runtime Monitoring은 파일 액세스, 프로세스 실행 및 네트워크 연결과 같은 개별 컨테이너 런타임 활동에 대한 가시성을 추가하는 완전관리형 EKS 애드온을 사용합니다.

    자세히 알아보기 »

  • 온호스트 운영 체제 수준의 활동과 컨테이너 수준의 컨텍스트에 대한 가시성을 확보하여 AWS Fargate의 서버리스 워크로드 등 Amazon Elastic Container Service(Amazon ECS) 워크로드에 대한 잠재적인 위협을 파악할 수 있습니다.

    자세히 알아보기 »

  • GuardDuty EC2 Runtime Monitoring은 런타임에 Amazon EC2 인스턴스에 대한 완전관리형 위협 탐지 가시성을 제공하며, VPC 흐름 로그, DNS 쿼리 로그, AWS CloudTrail 관리 이벤트를 지속적으로 모니터링하여 GuardDuty의 기존 기능인 이상 징후 탐지를 보완합니다.

    GuardDuty EC2 Runtime Monitoring은 악의적인 활동 및 무단 동작을 지속적으로 모니터링합니다. Amazon EC2 워크로드 전반에서 발생하는 호스트 내 운영 체제 수준의 활동을 거의 실시간으로 파악할 수 있습니다.

    자세히 알아보기 »

  • Amazon EC2 인스턴스 또는 Amazon EC2에서 실행되는 컨테이너 워크로드 중 하나에서 의심스러운 작업이 감지되면 워크로드를 스캔하여 멀웨어가 있는지 확인합니다.

    자세히 알아보기 »

  • GuardDuty는 맞춤형 기계 학습 모델과 통합된 위협 인텔리전스를 사용하여 Amazon Relational Database Service(Amazon RDS)에서 Amazon Aurora를 시작으로, 심각도가 높은 무차별 대입 공격, 의심스러운 로그인, 알려진 공격자의 액세스 등 잠재적 위협을 탐지할 수 있습니다.

    자세히 알아보기 »

  • 서버리스 워크로드에서 VPC 흐름 로그를 시작으로 네트워크 활동을 지속적으로 모니터링하여 무단 암호화폐 채굴용으로 악의적으로 용도가 변경된 함수나 알려진 위협 요소 서버와 통신하는 손상된 AWS Lambda 함수와 같은 위협을 탐지합니다.

    자세히 알아보기 »

사용 사례

인공 지능 보안 가드레일의 비정상적인 제거, 모델 사용, Amazon Bedrock, Amazon SageMaker 또는 자체 관리형 AI 워크로드에서 API 직접 호출에 사용되는 Amazon EC2 자격 증명 유출과 같은 비정상적인 동작을 식별할 수 있습니다.

컨텍스트, 메타데이터 및 영향을 받는 리소스 세부 정보가 포함된 조사 결과를 수신합니다. Amazon Detective로 근본 원인을 파악합니다. 조사 결과를 AWS Security HubAmazon EventBridge로 라우팅합니다.

Amazon EC2 인스턴스 및 컨테이너 워크로드에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨 검사를 시작하여 백도어 침입, 암호화폐 관련 활동, 트로이 목마와 같은 맬웨어가 존재하는지 탐지합니다.

Amazon EKS 및 Amazon ECS 전반의 AWS 컨테이너 환경(인스턴스 및 서버리스 컨테이너 워크로드 포함)에 대한 위협의 식별, 프로파일링 및 관리를 중앙 집중화화여 보안 및 애플리케이션 팀 업무의 복잡성을 해소합니다.


AWS 자세히 살펴보기